商业银行持续审计是银行内部审计部门通过系统化、规范化的审计方法,对风险进行连续性的监测、评估,全面揭示银行内部整体性、系统性的重大风险,评价经营管理效果,提出问题的改进建议,跟踪问题的整改成效等一系列的审计活动。
一、持续审计的开展背景
20世纪80年代以来,对持续审计的理论研究开始萌芽。这种技术的典型特征是针对复杂、动态的风险环境、利用技术优势缩短内部审计周期、改善风险和控制安全系数,提高内部审计的反应能力,为决策者“实时”控制全局提供保障。
随着信息技术的进步和审计环境的复杂多变,持续审计正引导着传统内部审计方法的革新趋势。有关数据显示,美国有大部分公司正在使用持续审计技术,一些国际性银行也将持续审计应用于各项业务的监督,并作为整个审计循环的重要组成部分。
随着商业银行业务管理系统的完善及审计信息技术的提升,相关业务信息的实时监测、审计模型的广泛应用、审计项目的系统化运行及后续跟踪计划及时实施,使商业银行应用持续审计技术成为可能。
二、实施持续审计的必要性
1、实施持续审计是提升审计效率、降低审计风险的必然趋势
采用持续审计方法,能以每季度、每月、每日甚至24小时不间断地开展审计工作,可以使审计流程更快、成本更低、效率更高,审计周期更短,提供的风险控制措施更及时,在不增加审计资源的前提下便可提高审计覆盖率,整体提升审计的质量和价值。
通过在现场审计间隔期间,对被审计对象经营管理活动继续实施动态监测,对问题疑点进行审计查询,作出风险评价与预警,可以有效防范审计间隔期间的风险,且能为下一次现场审计提供依据。
2、实施持续审计是应对风险环境日趋复杂的内在需要
由于国际、国内经济金融环境的复杂多变,金融创新层出不穷,银行业务日益多样化,各种风险也层出不穷。银行面临的风险由过去主要表现为操作风险和信用风险,变为市场风险、政策风险、流动性风险、法律风险、声誉风险等多种风险并存的局面,银行风险管理面临新的挑战和考验。持续审计对银行风险状况进行连续性的审计监督,关注银行内部整体性、系统性的重大风险问题,评价经营管理效果,促使银行内部控制和风险管理得到进一步改进和提高。
3、实施持续审计是适应风险导向审计模式的战略选择
以风险为导向开展审计活动,是目前国内外先进银行内部审计部门普遍运用的审计模式,持续审计是对风险导向审计的重要实践,其通过对银行内部全局性、整体性、系统性风险的分析、评估,对已经暴露的或将要出现的重大风险问题进行事前、事中、事后全方位的预警及检查,以风险为导向,合理调配宝贵的审计资源来关注业务操作、经营管理中的高风险领域,提示管理层减少经营管理过程中的偏差和失误。
4、实施持续审计是适应现代公司治理结构和外部监管的客观要求
现代公司治理机制和外部监管部门均要求内审部门客观、独立地检查、评价公司治理、风险管理以及内部控制过程的有效性,从风险、战略角度确定恰当的审计范围与审计重点,通过合理分配审计资源,保证内部审计职能的有效发挥。持续审计对银行内部进行全面、客观、持续的评价,从操作、控制、管理、治理等不同层面分析问题产生的原因,提出富有价值的改进建议,为董事会和管理层掌握风险分布和控制状况提供可靠参考,同时也对外树立起合规管理和稳健经营的良好形象。
三、持续审计的实施过程
持续审计是由若干个互相联系的步骤组成的一项系统工程,通过分解,持续审计主要包括进行业务、财务数据信息监测分析,开展全行风险评估,实施重点审计项目,完善基础保障工作四大部分。
1、进行业务、财务数据信息监测分析
数据信息监测分析体系是持续审计的基础工作,通过审计信息系统持续地采集银行各项业务经营管理以及财务报表的相关数据,采取科学、规范的方法,对各项经营管理活动进行动态监测、分析和预警。通过设定有效、可比、敏感、适用的监测指标与分析模块,按照标准化的方法流程按季、按月、按日对经营管理中存在的风险开展监测分析,并进行风险提示,定期汇总分析监测结果,并出具监测分析报告,实现对银行安全性、盈利性、流动性方面的实时监控,为综合评价银行经营管理、内部控制及风险管理奠定基础,引领和支持现场审计工作,提升审计的工作效率和质量。
2、开展全行风险评估
开展全行风险评估是合理利用有限的审计资源,从整体上发挥审计在发现问题、提示风险、促进整改、体现增值作用的重要措施。以数据信息监测分析成果为基础,通过对风险点进行排查与分析,结合上一年度审计评价成果,对不同机构不同业务的风险状况进行分析和评估。对银行经营环境、管理架构、制度建设、流程控制、人员配置、绩效考核和文化建设进行全面的评价,分析经营管理和制度流程中存在的薄弱环节和重要风险点。
1/2 1 2 下一页 尾页
